Ngày đăng: 2020-03-27 12:53:08 | Cập nhật: 2020-03-27 12:58:08
Mặc định, Windows Server 2016 đã hỗ trợ TLS 1.2. Bạn chỉ cần thực hiện các bước theo hướng dẫn sau đây để vô hiệu hóa SSL TLS 1.0, TLS 1.1:
1. Mở Start > Run và gõ vào regedit để mở Registry Editor.
2. Backup lại Registry để phòng trục trặc trong quá trình cấu hình thì có thể phục hồi. Chọn Computer, sau đó chọn menu File > Export. Nhập địa chỉ lưu trữ fiel backup cấu hình Registry.
3. Mở registry sau: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols
4. Nhấp chuột phải chọn New > Key. Đặt tên là "TLS 1.0".
5. Nhất chuột phải vào khóa "TLS 1.0" và thêm mới 2 key con thuộc "TLS 1.0" và đặt tên lần lượt là "Client" và "Server".
6. Nhấp chuột phải vào khóa "Client" và chọn New > DWORD (32-bit) Value, đặt tên là "DisabledByDefault". Nhấp đúp vào khóa này, chọn Base là "Hexadecimal" và nhập giá trị là 1.
7. Tương tự, tạo thêm một khóa DWORD (32-bit) Value và đặt tên là "Enabled", sau đó thiết lập giá trị 0 và Base là Hexadecimal.
8. Thực hiện lại các bước 6, 7 cho khóa "Server", tức là tạo 2 DWORD (32-bit) Value "DisabledByDefault" và "Enabled".
9. Lặp lại các bước 4, 5, 6, 7 nhưng với các giá trị sau đây:
* Key: "TLS 1.1"
* Giá trị các registry "DisabledByDefault" là "1" và "Enabled" là "0".
* Reboot lại server
10. Kiểm tra lại server đã được vô hiệu hóa TLS 1.0 và TLS 1.1 hay chưa bằng cách truy cập vào Qualys SSL Tool: https://www.ssllabs.com/ssltest/